网络安全教案第九章.docVIP

STYLEREF "标题 3" 9.2 网络安全方案 寒水教研 PAGE 4 PAGE 1 《网络安全》教案（第9章） 教学内容 第9章 网络安全解决方案 教材章节 综全 教学周次 教学课时 9 授课对象 网络工程专业 教学环境 多媒体教室 教学目标 掌握网络安全方案的基本概念；了解编写网络安全方案时应注意的问题；掌握评价网络安全方案的方法；掌握如何根据需求编写完整的网络安全的解决方案。 教学内容 1.网络安全方案概念。 2.网络安全方案框架。 3.整合实验. 教学重点 1.网络安全方案设计的注意点。 2.网络安全方案评价标准。 3.网络安全方案的框架。 教学难点 网络安全方案设计。 教学过程 本章分3次讲述，共9学时，讲授思路和过程如下： 1.以具体案例为向导，介绍网络安全方案的相关问题。 2.首先分析案例，重点从设计内容、基本框架等方面进行介绍。 3.然后介绍设计网络安全方案应该注意的问题，介绍如何评价网络安全方案的质量。 4.最后介绍网络安全方案的框架和编写方案的基本思路及方法。 5.完成XX大学（本院校）网络安全方案设计。 6.利用自定方案,完成本课程综合实验,强华整体设计和实施技能. 作业与要求 作业内容： 1.制定方案 2.设计方案，及实施步骤。 要求： 1.以真实单位为背景进行设计。 2.撰写并提交方案。 备注 本提交文档内容与次序与实际讲课内容与次序有不一致的地方。 第９章 网络安全解决方案 9.1 网络安全方案概述 网络安全方案可以认为是一张施工的图纸，图纸的好坏，直接影响到工程的质量。总的来说，网络安全方案涉及的内容比较多，比较广，比较专业和实际。 9.1.1 网络安全方案设计的注意点 对于一名从事网络安全的人来说，网络必须有一个整体、动态的安全概念。总的来说，就是要在整个项目中，有一种总体把握的能力，不能只关注自己熟悉的某一领域，而对其他领域毫不关心，甚至不理解，这样写不出一份好的安全方案。因为写出来的方案，就是要针对用户所遇到的问题，运用产品和技术解决问题。设计人员只有对安全技术了解的很深，对产品了解的很深，写出来的方案才能接近用户的要求。 一个好的安全方案不仅仅要考虑到技术，还要考虑到策略和管理。技术是关键，策略是核心，管理是保证。在方案中，始终要体现出这三方面的关系。 在设计方案时，一定要了解用户实际网络系统环境，对当前可能遇到的安全风险和威胁做一个量化和评估，这样才能写出一份客观的解决方案。好的方案是一个安全项目中很重要的部分，是项目实施的基础和依据。 在设计网络安全方案时，动态安全是一个很重要的概念，也是网络安全方案与其他项目方案的最大区别。所谓的动态安全，就是随着环境的变化和时间的推移，这个系统的安全性会发生变化，变得不安全，所以在设计方案时，不仅要考虑到现在的情况，也要考虑到将来的情况，用一种动态的方式来考虑，做到项目的实施既能考虑到现在的情况，也能很好地适应以后网络系统的升级，留出一个比较好的升级接口。 网络安全没有绝对的安全，只有相对的安全。在设计网络安全方案时，必须清楚这一点，以一种客观的态度来写，不夸大也不缩小，写得实实在在，让人信服接收。由于时间和空间不断发生作用，安全是没有绝对的，不管在设计还是在实施的时候，想得多完善，做得多严密，都不能达到绝对安全。所以在方案中应该告诉用户，只能做到避免风险，而不能做到消灭风险。 9.1.2 评价网络安全方案的质量 在实际工作中，怎样才能写出高质量、高水平的安全方案？只要抓住重点，理解安全概念和安全过程，基本就可以做到。一份网络安全方案需要从以下8个方面来把握。 1 体现惟一性 由于安全的复杂性和特殊性，唯一性是评估安全方案最重要的一个标准。实际中，每一个特定网络都是唯一的，需要根据实际情况来处理。 2 理解安全技术和安全风险 对安全技术和安全风险有一个综合把握和理解，包括现在和将来可能出现的所有情况。 3 准确评估安全风险和安全威胁 对用户的网络系统可能遇到的安全风险和安全威胁，结合现有的安全技术和安全风险，要有一个合适、中肯的评估，既不夸大，也不缩小。 4 对症下药 用相应的安全产品、安全技术和管理手段，降低用户的网络系统当前可能遇到的风险和威胁，消除风险和威胁的根源，增强整个网络系统抵抗风险和威胁的能力，增强系统本身的免疫力。 5 体现服务支持 方案中要体现出对用户的服务支持。这是很重要的一部分。因为产品和技术，都将会体现在服务中，服务来保证质量、服务来提高质量。 6 把握系统 在设计方案的时候，要明白网络系统安全是一个动态的、整体的、专业的工程，不能一步到位解决用户所有的问题。 7 注意与用户的沟通 方案出来后，要不断的和用户进行沟通，能够及时的得到他们对网络系统在安全方面的要求、期望和所遇到的问题。 8 方案中所涉及